EXPLOTACIÓN DCSync
EXPLOTACIÓN DCSync Este permiso consiste en la réplicacion de todos los cambios con los controladores del dominio Dentro de un
Read MoreEXPLOTACIÓN DCSync Este permiso consiste en la réplicacion de todos los cambios con los controladores del dominio Dentro de un
Read MoreEXPLOTACIÓN ACLs vulnerables Desde un usuario sin privilegios ni está en grupos de administración, nos basaremos en los ACEs de
Read MoreListado de ACEs vulnerables A continuación os indico un listado de ACEs que debemos tener en cuenta desde el punto
Read MoreIdentificación de ACLs vulnerables Con ayuda del listado de ACEs encontraremos las vulnerabilidades añadiendo nuevas ACEs en las DACLs Con
Read MoreImpacket y Rpcclient Utilizando nuestra máquina Kali Linux sabiendo el usuario y contraseña pero sin tener acceso físico al equipo,
Read MorePowerviewtenemos que crear una GPO para poder ejecutar scripts nos vamos a windows powershell activamos la plantilla de ejecucion de
Read MoreRecopilación de información en AD Auditoría externa: sin acceso lógico ni físicoAuditoría interna: con acceso1sin credenciales de usuario de dominio2con
Read MoreRecordemos que cun¡adno iniciamos sesion en un amaquina se creaba una logon sesion y al ejecutar procesos se crean token,
Read MoreAl obtener el challenge conseguido(hash) anteriormente puede ser muy robusta su contrasela y no romperla, pero como conseguiriamos el hash
Read MoreDesde una maquina externa interceptar todos los paqeutes anterioresLos protocolos de windows para resolver nombres funcionan de la siguiente manera.
Read More